آموزش Ethical Hack جی بی پارت دوم

هک سیستم، روشی است که هکرها از طریق آن، به رایانه‌های موجود در شبکه دسترسی پیدا می‌کنند. هکرهای اخلاقی برای شناسایی، پیشگیری و مقابله با این نوع حملات، می‌بایست هک سیستم را یاد بگیرند. در این دوره، روشهای تست نفوذ، هک سیستم، شکستن رمز عبور، نصب نرم افزارهای جاسوسی، تجزیه و تحلیل بدافزار و تجزیه و تحلیل آسیب‌پذیری‌ها را فرا می‌گیرید.

مباحث آموزش Ethical Hack پارت دوم

تست نفوذ

اگر آموزش هک اخلاقی پارت یک را به صورت کامل مشاهده کرده‌اید، مباحث ایمن‌سازی منطقی سیستمهای خود و تأمین امنیت فیزیکی را فراگرفته‌اید. با این حال تنها راه برای دانستن اینکه آیا این آموخته‌های شما حفظ شده و در عمل جواب می‌دهند، آزمایش آنهاست. این دوره یکی از مهمترین مهارتهای هر متخصص امنیت فناوری اطلاعات، یعنی تست نفوذ را بررسی می‌کند. تست نفوذ، فرآیندی است برای بررسی اینکه آیا رایانه، سیستم، شبکه یا برنامه وب دارای آسیب‌پذیری هستند یا خیر. لیزا بوک متخصص امنیت سایبری و مدرس این دوره، در این آموزش مراحل انجام یک تست نفوذ ارزشمند را بررسی می‌کند. از جمله سیستم‌های حسابرسی، لیست‌بندی و اولویت‌بندی آسیب‌پذیری‌ها، همچنین نقشه برداری از نقاط حمله‌ای که ممکن است یک هکر هدف قرار دهد.

هک سیستم

هک سیستم در واقع روشی است که به هکرها امکان نفوذ و دسترسی به رایانه‌های منفرد در یک شبکه را می‌دهد. البته هکرهای اخلاقی به منظور شناسایی، پیشگیری و مقابله با این نوع حملات، هک سیستم را یاد می‌گیرند. این دوره آموزشی روشهای اصلی هک سیستم شامل شکستن رمز عبور، تشدید امتیاز، نصب نرم افزارهای جاسوسی، keylogging و همچنین اقدامات متقابلی را که متخصصان امنیت فناوری اطلاعات می‌توانند برای مقابله با این حملات انجام دهند، برای شما توضیح داده می‌شود.

Lisa Bock مدرس و متخصص امنیت در این دوره آموزشی، موضوعاتی نظیر استگانوگرافی یا پنهان‌نگاری، جاسوسی در تلفن همراه و روشهای پنهان کردن پرونده‌ها و ابزارها را نیز مورد بررسی قرار می‌دهد. این آموزشها همراه با سایر دوره های ارائه شده در مجموعه هک اخلاقی، دانش‌آموزان را برای گذراندن آزمون گواهی اخلاقی هکر و شروع کار در این زمینه آماده می‌کند.

فرآیند کامل تجزیه و تحلیل بدافزار

کلید محافظت موثر از سیستمهای شما، درک حملاتی است که باید از سیستم خود در برابر آنها دفاع کنید. این دوره آموزشی انواع مختلف بدافزار (نرم افزار مخرب) را که می‌تواند برای سوء استفاده از یک رایانه یا سیستم هدف به کار گرفته شود، به شما معرفی می‌کند. این دوره همچنین، ویروس‌ها و کرم‌ها (بدافزارهایی که می‌توانند خود را از طریق رسانه‌های قابل جابجایی یا شبکه‌ها به کامپیوترهای دیگر منتقل کنند) و همچنین تروجان‌ها و بدافزارهای بکدور (Backdoor) را نیز پوشش می‌دهد.

Malcolm Shore در این دوره آموزشی برای شما توضیح می‌دهد که بدافزارها کجا پنهان می‌شوند و چگونه می‌توانید برای محافظت از شبکه‌ها و سیستمهای خود در برابر حمله سایبری، آنها را شناسایی کنید. وی مهندسی معکوس را در رابطه با بدافزار به کار می‌گیرد و بنابراین شما می‌توانید نحوه عملکرد آن را به خوبی ببینید. مالکوم همچنین توضیح می‌دهد که چگونه مهاجمان با استفاده از کیت‌های ساخت بدافزار خودکار به نام”botnets” بدافزار ایجاد می‌کنند. در این راه، مالکوم ابزارهای تجزیه و تحلیل بدافزار را به شما معرفی می‌کند که در هر حرفه و زمینه‌ای از فیلد فناوری اطلاعات، مفید و بسیار کارآمد است.

تجزیه و تحلیل آسیب‌پذیری

برای ارزیابی و در نهایت کاهش ریسکهایی که متوجه یک سازمان هستند، متخصصین امنیت فناوری اطلاعات ابتدا می‌بایست آسیب‌پذیری‌‌های موجود را ارزیابی و کاهش دهند. پس اگر شما نیز برای تقویت امنیت شبکه در سازمان خود تلاش می‌کنید، درک دقیق فرآیندها، روشها و ابزارهای مورد نیاز برای ارزیابی آسیب‌پذیری، امری ضروری است. در این دوره آموزشی، مدرس و متخصص امنیت Lisa Bock، عمیقاً به موضوع اسکن آسیب‌پذیری می‌پردازد. در این مبحث مهم تمامی آنچه که شما می‌بایست برای پیدا کردن و رفع نقاط ضعفی که ممکن است مورد سوء استفاده هکرها قراربگیرند بدانید، پوشش داده خواهد شد.

لیزا در این دوره آموزشی، اصول مدیریت ریسک سازمانی را مرور می‌کند. در مورد روشهای تجزیه و تحلیل آسیب‌پذیری بحث می‌کند و نحوه کار با برخی ابزارهای ارزیابی آسیب‌پذیری از جمله Nikto و OpenVAS را به شما نشان می‌دهد. علاوه بر این او ابزارها و استراتژی‌هایی را برای دفاع از شبکه محلی به اشتراک می‌گذارد. این دوره آموزشی همچنین شامل فصلهای چالشی برای تست و به چالش کشیدن دانش شما در مورد هر بخش است، که با فیلم های مربوط به راه حل ارائه شده برای هر چالش همراه شده است.

مجموعه کامل آموزش هک اخلاقی جی بی، در چند پارت مجزا عرضه شده است. برای مشاهده تمام پارت‌ها اینجا کلیک کنید.